Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ

Александр Севостьянов, директор Дирекции по экономической безопасности АО "ДИАЙПИ" (группа ТМК), Советник Заместителя Генерального Директора по безопасности – Начальника СЭБ ПАО "ТМК"

Константин Закатов, директор департамента информационной безопасности, "Аквариус"

10:30 – 11:00

Елена Торбенко, начальник управления ФСТЭК России

11:00 – 11:20

Константин Закатов, директор департамента информационной безопасности, "Аквариус"

Артем Геннадьевич Шейкин, Первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству 

11:20 – 11:40

Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП

В современной цифровой экосистеме безопасность передачи данных определяется не укреплением конкретных точек периметра, а архитектурой доверия, которая определяет, кому, когда и при каких условиях разрешены прием и передача данных. Эволюция систем передачи заставляет двигаться к динамическим и контекстно-зависимым моделям передачи данных, применять новые инструменты организации такого обмена. В ходе доклада поговорим о том, какие решения экосистемы InfoDiode уже сегодня могут помочь построить такие эволюционирующие системы.

11:40 – 12:00

Дмитрий Аносов, начальник отдела ИБ (Информационная Безопасность), ООО "ИНКОНТРОЛ"

Особенности эксплуатации АСУТП на объекте электроэнергетики
Сложности внедрения новых функций в АСУТП
Компетенции и решения для эффективного внедрения СОИБ

12:00 – 12:20

Константин Янсон, ведущий эксперт компании ICL Services в области внедрения и поддержки систем безопасности и сетевых технологий

• Понятную и простую подписочную модель (только OPEX)
• Быстрое внедрение и масштабирование без капитальных затрат (нет CAPEX)
• Высокая скорость и низкая задержка трафика
• Необходимый и достаточный функционал
• Высокая производительность и отказоустойчивость

С учетом того, что Компания ICL Services и используемые продукты Лаборатории Касперского имеют необходимые лицензии и сертификаты, данная модель сервиса может быть с успехом использована и для защиты КИИ. Кроме замены "Zscaler", мы затронем тему интеграции и других сервисов ИБ в экосистему SD-WAN

12:20 – 12:40

Александр Зенков, технический директор ООО "Конфидент-Интеграция"

1) Когда и кому нужны мероприятия по аттестации?
2) Что должно быть сделано перед прохождением аттестационных мероприятий? И кто должен это сделать?
3) Что находится под капотом аттестационных мероприятий?
4) Практическая польза от аттестационных мероприятий для КИИ, помимо получения аттестата соответствия.
5) Аттестация за 75 тыс. рублей: что получим за эту цену?
6) Последние изменения в деятельности по аттестации, включая грядущий 117 Приказ ФСТЭК России, который может повлиять на КИИ.

12:40 – 13:00

Олег Абанкин, генеральный директор intact

• Реальный периметр компании шире и динамичнее, чем его представляют ИБ-команды
• Инциденты начинаются не с атаки, а с обнаружения неизвестных внешних активов
• Классические средства ИБ защищают известные активы, но не выявляют новые и забытые
• Основные риски во внешнем периметре — это не zero-day, а ошибки конфигурации и Shadow IT
• Домены, поддомены, API, облачные сервисы и подрядчики формируют "слепые зоны" защиты
• Pentest и инвентаризация активов дают точечную и устаревшую картину периметра
• EASM позволяет увидеть компанию глазами атакующего — до наступления инцидента
• EASM превращает внешний периметр из неизвестного риска в управляемый объект защиты

13:00 – 13:20

Анна Митрохина, начальник отдела информационной безопасности Министерства цифрового развития и связи Омской области

13:20 – 13:40

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

13:40 – 14:00

Михаил Богатырёв, эксперт в сфере ИБ нефтегазовой отрасли

Тема 1. Принципиальная разница в оценке последствий компьютерного инцидента (КИ) и построении сценариев КИ, исходя из модели угроз. Если от работы одной установки или станка зависит работа других установок и станков, то это необходимо учитывать при категорировании. Когда мы строим сценарии КИ, то ошибочно рассматривать атаки из нашего объекта на соседей, иначе мы дойдем до захвата всего мира. 
Тема 2. Когда на действующем объекте КИИ внедряется антивирусная система или система резервного копирования, то они представляют собой комплекс со своими сетями, серверами, рабочими местами. Такие системы требуется защищать и внедрять в соответствии с приказом ФСТЭК 239. Подлежат ли такие системы категорированию?
Тема 3. При обработке перечня типовых отраслевых объектов КИИ выявляются объекты, соответствующие описанию, но в списке кодов ОКВЭД нет того, что указан для типового объекта. Можно ли сделать вывод, что данного типового объекта у субъекта нет?
Тема 4. Иноагентам запрещено эксплуатировать и защищать объекты КИИ. Как это отслеживать?

14:00 – 14:20

Дмитрий Правиков, руководитель Энерго ЦИБ Ассоциация "Цифровая энергетика"

14:20 – 14:40

Алексей Зорин, руководитель АСУ и КИП ООО "ДАТАПРО"

15:00 – 16:45

Алексей Гуревич, член экспертной подгруппы “Энерджинет” НТИ, Рабочая группа “Энерджинет” по кибербезопасности

В рамках мероприятия прозвучат доклады о современных подходах в мире и России, эксперты определят, что имеет смысл адаптировать для России, и сформулируют ближайшие шаги.

Обсуждение докладов будет построено вокруг вопросов:
Лучшие подходы для защиты цепочек поставок в России и мире
Роботы и ИИ в энергетике: подходы к защите
Кадры и компетенции